SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
BitGuard spowalnia system. Proszę o pomoc!

Tryby wyświetlania wątku
BitGuard spowalnia system. Proszę o pomoc!
sowizdrzal Offline
Nowicjusz
Liczba postów: 4
Liczba wątków: 1
Dołączył: 01.10.2013
Reputacja: 0
#1
01.10.2013, 16:28
Objawy zainfekowania:
System ma chwile całkowitego spowolnienia. W tle "szaleje" BitGuard.
Wykonywane działania:
Komputer skanowany darmowym Avastem oraz Esetem online:

[Aby zobaczyć linki, zarejestruj się tutaj]

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
01.10.2013, 18:01
Uzupełnij o plik Extras.txtzaznaczając w OTL Rejestr skan dodatkowy - Użyj filtrowania
Szukaj
Odpowiedz
sowizdrzal Offline
Nowicjusz
Liczba postów: 4
Liczba wątków: 1
Dołączył: 01.10.2013
Reputacja: 0
#3
01.10.2013, 20:00
Walczyłem dotychczas zaciekle z BitGuardem. Powodzenia nie mogę jeszcze jednak ogłosić, bo coś się jeszcze przycina. Dołączam świeże logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
01.10.2013, 20:39
Odinstaluj:

Java 7 Update 21
Qtrax Player
Delta toolbar
Delta Chrome Toolbar
ESET Online Scanner v3

Adobe Reader X (10.1.3) zaktualizuj

Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji.

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:Services
BitGuard

:OTL
PRC - [2013-10-01 11:48:14 | 003,173,856 | ---- | M] () -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
PRC - [2013-06-05 01:01:52 | 004,489,472 | ---- | M] (Akamai Technologies, Inc.) -- C:\Users\Czarek\AppData\Local\Akamai\netsession_win.exe
MOD - [2013-10-01 11:48:14 | 003,173,856 | ---- | M] () -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
IE - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=121845&tt=gc_&babsrc=HP_ss&mntrId=80FDB888E3662D9D
IE - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=121845&tt=gc_&babsrc=HP_ss_din2g&mntrId=80FDB888E3662D9D
IE - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss&mntrId=80FDB888E3662D9D
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001..\Run: [Akamai NetSession Interface] C:\Users\Czarek\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-1596478717-3378438385-2532408222-1001..\Run: [Mobile Partner] C:\Program Files (x86)\PLAY Web partner\PLAY Web partner File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
[2013-09-30 09:08:16 | 000,000,000 | ---D | C] -- C:\Users\Czarek\AppData\Local\avgchrome
[2013-05-29 00:32:44 | 000,000,000 | ---D | M] -- C:\Users\Czarek\AppData\Roaming\BabSolution
[2013-05-29 00:32:04 | 000,000,000 | ---D | M] -- C:\Users\Czarek\AppData\Roaming\Babylon
[2013-10-01 13:27:44 | 000,000,000 | ---D | M] -- C:\Users\Czarek\AppData\Roaming\Delta
[2013-10-01 13:32:00 | 000,000,000 | ---D | C] -- C:\Users\Czarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
[2013-10-01 13:31:43 | 000,000,000 | ---D | C] -- C:\ProgramData\BitGuard

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Files
C:\Windows\tasks\*.*
C:\Config.Msi

:Commands
[EMPTYTEMP]


Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu,jak i raport z Adwcleaner .
Szukaj
Odpowiedz
sowizdrzal Offline
Nowicjusz
Liczba postów: 4
Liczba wątków: 1
Dołączył: 01.10.2013
Reputacja: 0
#5
02.10.2013, 14:38
Zrobione!
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

i raport:

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz raport z AdwCleanera:

[Aby zobaczyć linki, zarejestruj się tutaj]


i jak to teraz wygląda?
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
05.10.2013, 14:29
Jak nie występują już żadne problemy to przejdź do sprzątania w adwcleaner kliknij Uninstall.
Szukaj
Odpowiedz
sowizdrzal Offline
Nowicjusz
Liczba postów: 4
Liczba wątków: 1
Dołączył: 01.10.2013
Reputacja: 0
#7
15.10.2013, 18:23
Przepraszam za długie milczenie, ale nie mogłem dotąd korzystać z laptopa.
Za dotychczasową pomoc dziękuję.
Już nie zwalnia, ale często zawiesza się i wywala błąd: VIDEO_TDR_FAILURE
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#8
16.10.2013, 17:17
To może być spowodowane przez sterownik karty graficznej lub,przetaktowanie,przegrzewanie.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości